【发布时间】:2020-11-06 07:39:00
【问题描述】:
在我的笔记本电脑上,我能够执行大多数gcloud 命令,例如创建集群和许多其他命令。我具有项目所有者角色。
但是当我尝试获取 K8s 集群的凭据时,我收到了权限错误。但在 Cloud Shell 中,命令成功。
两者的登录账号相同。
% gcloud container clusters get-credentials my-first-cluster-1 --zone us-central1-c --project my-project
Fetching cluster endpoint and auth data.
ERROR: (gcloud.container.clusters.get-credentials) get-credentials requires edit permission on my-project
$ gcloud config list account --format "value(core.account)"
<MY EMAIL>
但在 Cloud Shell 中,这成功了!
$ gcloud container clusters get-credentials my-first-cluster-1 --zone us-central1-c --project my-project
Fetching cluster endpoint and auth data.
kubeconfig entry generated for my-first-cluster-1.
$ gcloud config list account --format "value(core.account)"
<MY EMAIL>
【问题讨论】:
-
很好奇。我想知道报告的错误是否是实际错误?您可以尝试使用
--log-http的命令来查看底层请求是否存在明显差异?这是一个错字还是错误真的说“需要编辑权限”?我希望它说“编辑许可”?如果不出意外,另一个错误。 -
gcloud版本是否相同? -
我找到了您几个月前创建的 this public issue。您能否确认
gcloud config get-value container/use_client_certificate在两种环境中返回相同的值? -
@LundinCast 谢谢,就是这样!似乎我看到了很多错误,以至于我忘记了它们。请添加答案,以便我接受并为未来的用户提供参考。
-
@Joshua Fox,我很高兴它有所帮助。我已经按照你的建议写了一个答案。我还冒昧地编辑了您的问题标题,添加了实际的错误消息,以便更容易找到。
标签: google-cloud-platform google-kubernetes-engine gcloud